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(54) Verfahren zur Autorlsierung In DatenObertragungssystemen 

(57) Die Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Autorisierung in DatenObertragungssy- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) oder eines vergleichbaren PaSworts, wobei der 
Benutzer in einem 1 .Schritt uber ein Dateneingabegerat 
seine Identifizierung und/oder eine Identifizierungs- 
Kennung des Dateneingabegerats zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN oder ein vergleichbaren PaBwort aus einer Datei 
an einen Autorisierungsrechner sendet, in einem 2. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PaBwort generiert oder aus einer Datei aus- 
wahlt, in einem 3. Schritt der Autorisierungsrechner die 
TAN oder das vergleichbares PaSworts uber einen 
anderen Obertragungsweg als in Schritt 1 an einen 
Empfanger (z. B. Handy oder Pager) sendet, in einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaBwort von dem Empfanger ubernimmt und in das 
Dateneingabegerat eingibt, in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wird, in einem 6. 
Schritt der Autorisierungsrechner die Gultigkeit der TAN 
oder des vergleichbaren PaBworts pruft, urn dann in 
einem 7. Schritt einen Verbindungsaufbau zwischen 
dem Dateneingabegerat und einer Empfangseinheit 
herzustellen oder freizuschalten. 
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Beschrelbung 

Die Erlindung betrifft ein Verfahren zur Autorisie- 
rung in Datenubertragungssystemen. 

Es ist bekannt, daG beim Telebanking der Benutzer s 
neben seinem permanenten Passwort (PIN) for jede 
einzeine Transaktion noch zusatzlich eine Transaktions- 
nummer (TAN) benatigt. Derartige TAN's werden in gr6- 
Geren Blacken dem Benutzer mit der Post ubermittelt 
Es besteht daher das Risiko, daG Dritte von derartigen 10 
TAN's Kenntnis erlangen und in Verbindung mit dem 
Passwort einen MiGbrauch vornehmen kannen. Das 
Risiko wird dadurch erhOht. daG derartige TAN's fak- 
tisch eine zeitlich unbegrenzte Gultigkeit besitzen. 

Bekannt sind ferner Call-Back-Systeme, bei denen 15 
das angerufene System sich durch einen ROckruf bei 
einer im Regelfall gespeicherten Nummer vergewissert, 
daG das anrufende System autorisiert ist und nicht ein 
fremdes System sich fur ein berechtigtes System aus- 
gibt. Der Nachteil der Call-Back-Systeme besteht darin, 20 
daG ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschafft hat, unter 
dieser rechtswidrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberpruft, 2s 
ob es von einem grundsatzlich berechtigten System aus 
angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der DatenQbertragung zu 
schaffen, in dem die Sicherheit erhaht wird. Dieses Ver- 30 
fahren wird erfindungsgemaG durch den kennzeichnen- 
■den Teil des Anspruchs 1) gelost. 

Drahtlose Telekommunikationsgerate wie beispiels- 
weise Handys Oder Pager besitzen oft die Moglichkeit, 
kurze (alphaOnumerische Nachrichten (z. B. der Short 35 
Message Service = SMS-Dienst) zu empfangen und auf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutzt diese MOglichkeit, urn eine TAN Oder ein vergleich- 
bares PaGwort zu ubermitteln. 

Nach der vorliegenden Erfindung ubermittelt der 40 
Benutzer uber ein Dateneingabegerat seine Identifizie- 
rung (User- ID, PaGwort o. a.) und/oder eine Identifizie- 
rungs-Kennung des Dateneingabegerats zusammen 
mit einer Aufforderung zur Generierung einer TAN (oder 
eines vergleichbaren PaGworts) an einen Rechner, wel- 45 
cher den Autorisierungsvorgang ubernimmt und nach- 
folgend kurz Autorisierungsrechner genannt wird. In 
diesem Autorisierungsrechner wird durch einen Zufalls- 
generator eine alphanumerische oder nur numerische 
TAN (oder eine vergleichbares PaGwort) errechnet oder so 
einer Datei entnommen. Dann wird von dem Autorisie- 
rungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat, uber einen anderen Ubertra- 
gungsweg diese TAN (oder ein vergleichbares PaGwort) 
an einen Empfanger ubermittelt. Dieser Empfanger 55 
kann beispielsweise 

a) ein Funkempf anger mit einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Cityruf-Empfanger), 

b) eine speziell gestaltete Empfangska/te innerhalb 
des Dateneingabegerates, welche uber Funk oder 
eine teste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein test instalierter 
Lautsprecher oder ein (Sprach-)Telefon 

sein. Hierzu verfugt der Autorisierungsrechner uber die 
erforderliche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- oder Netzadresse(n). Die diesbezuglichen 
Daten sind ublicherweise im Autorisierungsrechner 
gespeichert. Es ist jedoch moglich, daG der Autorisie- 
rungsrechner seinerseits sich diese . Daten aus einer 
Datenbank holt, welche sich auf einem anderen Rech- 
ner befindet. Insoweit kann auch der Autorisierungs- 
rechner unter Verwendung des erfindungsgemaGem 
Verfahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tatig en. 

Der berechtigte Benutzer kann die ihm so ubermit- 
telte TAN (oder das vergleichbare PaGwort) manuell in 
sein Dateneingabegerat eingeben und wieder an den 
Autorisierungsrechner versenden. Bei automatisierten 
Verfahren erfbigt erfindungsgemaG eine automatische 
Ubertragung der TAN (oder des vergleichbare PaG- 
worts). Der Autorisierungsrechner uberpruft nunmehr 
die Ubereinstimmung zwischen alien (von ihm vergebe- 
nen) gultigen TAN's (oder vergleichbaren PaGwOrtern) 
und erm6glicht nach dieser Autorisierungsprufung eine 
Freigabe des Datenflusses zwischen dem Dateneinga- 
begerat und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaGwort) 
kann es sich urn eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzeit und/oder die Zahl oder GrOGe der 
ubertragenen Dateien fur die Guftigkeit der TAN (oder 
des vergleichbaren PaGworts) denkbar. 

Nach dem in vorgenannter Weise autorisierten Ver- 
bindungsaufbau kdnnen nunmehr Daten von dem 
Dateneingabegerat an die Empfangseinheit (oder 
umgekehrt; Volldublex) ubermittelt werden. 

Es liegt auf der Hand. daG zur zusatzlichen Sicher- 
heit diese Daten auch verschlusselt werden kdnnen. 

Sowohl das Dateneingabegerat, als auch der Auto- 
risierungsrechner und die Empfangseinheit kOnnen nor- 
male (Personal-) Computer sein. Die Erfindung arbeitet 
plattformunabhangig, d. h. sie ist unabhangig von Pro- 
zessortypen, Betriebssystemen und/oder Steuerelek- 
troniken (z. B. der Empfangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinheit) . 

Die Sicherheit dieses Systems liegt darin, daG nur 
bei einer Autorisierung der Gerate eine DatenQbertra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaltet 
wird. Dies wird durch den Einsatz getrennter Ubertra- 
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gungswege zwischen dem Dateingabegerat und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und der TAN-Obertragung andererseits, 
erreicht. Insoweit unterscheidet sich die Erfindung von 
Call-Back-Systemen bei denen nur eine Uberprufung 5 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfolgt. 

Das erfindungsgemaBe Verfahren ermfiglicht ver- 
schiedenste Sicherheitsstufen, 

Auf dem niedrigsten erfindungsgemaBen Sicher- 10 
heitsniveau wird in dem Dateneingabegerat als Emp- 
fanger ein Funkempfanger beispieisweise in Form einer 
Steckkarte eingebaut. so daB nur mit diesem konkreten 
Qerat eine Datenubertragung an die Empfangseinheit 
moglich ist Zur ErhOhung dieser Sicherheit kann vorge- is 
sehen werden, daB. dieser Funkempfanger nur mit 
einem Benutzer-ldentifizierungelement, beispieisweise 
einer Magnet- oder Chipkarte betrieben werden kann. 
Das Benutzer-ldentifizierungelement kann auch mit 
grafischen Methoden wie Uberprufung eines Fingerab- 20 
druckes oder Bildidentifizierung des Benutzers arbei- 
ten. 

Die weitere erfindungsgemaBe Sicherheitsstufe 
besteht darin, daB der Autorisierungsrechner die TAN 
(oder das vergleichbare PaBwort) an einen Pager oder 25 
ein vergleichbares Gerat ubermittelt. In diesem Fall 
erfolgt eine Autorisierung nur dann, wenn das Datenein- 
gabegerat und der Pager im Zugriff derselben Person 
sind. Nur dann ist es moglich. daB die auf dem Display 
des Pagers angezeigte TAN (oder ein vergleichbares so 
PaBwort) in das Dateneingabegerat eingegeben und 
von dort wieder an den Autorisierungsrechner ubermit- 
telt wird. 

Auf einen Pager ubermittelte Daten konnen 
bekannterweise jedoch abgehGrt werden. Eine weitere 35 
erfindungsgemaBe Sicherheitsstufe kann in der Weise 
erzielt werden, daB im Autorisierungsrechner und im 
Pager ubereinstimmende Verschllisselungs-Module im 
Einsatz sind. 

Anstelle des Pagers oder Handys kann auch in 40 
erfmdungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen sein. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga- 
begerat sind erfindungsgemaB fest installierte Laut- 
sprecher oder die Ubertragung der Sprache auf einen 45 
definierten TelefonanschluB moglich. Bei den Sprach- 
ausgabengeraten erfolgt eine sprachliche Ausgabe der 
TAN (oder des vergleichbaren Pa B worts). 

Es liegt auf der Hand, daB auch die Ubertragung 
auf derartige Empfangsgerate verschlusselt werden so 
kann. 

Wenn anstelle eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy. im Einsatz ist, dann kann man 
mfolge der Verschlusselung der diesbezOglichen Uber- 
tragungstechnik erfindungsgemaB auf weitere Ver- 55 . 
schlusselungsmechanismen verzichten. In diesem Fall 
erfolgt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn uber 
das Dateneingabegerat ein entsprechendes Passwort 
ubermittelt wird. Dieses Passwort kann erfindungsge- 
maB eine wesentlich iangere zeitliche Gultigkeit besit- 
zen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB bereits zur Benut- 
zung des Dateneingabegerates ebenfalls ein Passwort 
erforderlich ist. 

Es liegt auf der Hand. daB eine Kombination der 
vorgenannten Sicherheitsstufen mOglich ist. 

Die Erfindung ist universell im Bereich der Daten- 
ubertragungssysteme einsetzbar. Dies gilt beispieis- 
weise auch fur das Internet und Intra-Netze, Local- 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc. . 

Das fragliche System ist auch auBerhalb der klassi- 
schen EDV beispieisweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
be/spielsweise auf einer in Tumahe angebrachten 
Tastatur (= Dateneingabegerat) sein persOnliches Pass- 
wort ein. Der Autorisierungsrechner pruft dieses Pass- 
wort, ggfs. auch in Verbindung mit der 
Zugangsberechtigung zu dem konkreten - zur konkre- 
ten Zeit - Raum. Wenn das betreffende Passwort (noch) 
gultig ist, ubermittelt der Autorisierungsrechner an ein 
Handy oder ein fur das spezielie TurschlieB-System 
konzepierte, funktional mit einem Pager vergleichbares 
Gerat, die TAN (oder das vergleichbare PaBwort) 
AnschlieBend wird diese TAN (oder das vergleichbare 
PaBwort) vom Benutzer manuell uber die in Tumahe 
angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet. Nach erfolg- 
reicher Uberprufung erfolgt vom Autorisierungsrechner 
ein Signal fur die Freigabe des TurschlieB-Mechanis- 
mus. Diese Freigabe kann ggfe. zeitlich begrenzt sein. 
Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur 
die Freigabe des TurschlieB-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
TQre zum Offnen freigibt. 

So ist es moglich ein System aufzubauen, bei dem 
unterschiedliche Personen unterschiedliche Berechti- 
gung zur Betretung verschiedener Raume haben. 
Die konkreten Anwendungsfelder umfassen, z.B.: 

Rechenzentren 
Flughafen 
Ministerien 
- Zoll 

Grenzubergange 

Sicherheitsbereiche 
Banken 

Tresore 

Garagen 
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Parkhauser 
Autos 

Das gesamte System erhait seine Sicherheit aus 
der Kombination mehrerer unterschiedlicher Basisprin- 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-)Chipkarte), also ein physisches Unikat, das 
nicht verlustfrei weitergegeben werden kann. 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowieden eigenen Benutzernamen im Dateneinga- 
begerat und/oder Authentifizierungsserver). also 
Know-How, das nicht unabsichtlich Oder versehent- 
lich weitergegeben werden kann 

(3) DES-Verschlusselung und kryptografische 
Authentif ikation im GSM-Netz selbst, dadurch Resi- 
stenz gegen AbhcV- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die 
Kombination mindestens dreier - jeweils fur sich schon 
sehr unwahrscheinlicher - Ereignisse von ndten; 

a) physischer Verlust der (Handy-)Chipkarte, des 
Pagers Oder ein fremder Zugriff auf die Mailbox, 
das Telefax-oder, Sprachausgabegerat, 

b) Herausgabe der PIN des Empfangers (z. B. von 
der Chipkarte Oder des Handy) und 

c) Kenntnis der ubermittelten TAN oder des ver- 
gleichbaren PaGwortes. 

Ein versehentliches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieGen, zumal auch in diesem 
Fall der erfoigreiche Angriff auf das System die intime 
Kenntnis des Zugangsverfahrens und der Benutzer-ID 
voraussetzt, die bei einem Angriff im Normalfall nicht 
gegeben ist. AuGerdem hat der Nutzer die Moglichkeit, 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 
Authentifizierungsserver sofort zu sperren oder sperren 
zu lassen. 

Ein weiterer Vorteil der Abstutzung auf GSM 
besteht darin, daB der Benutzer wahrend des Autorisie- 
rungsvorganges jederzeit erreichbar ist, also z.B. bei 
Zugangsproblemen oder Zweifeln an seiner Identitat 
vom Systembetreuer direkt angerufen werden kann. 

Diese LGsung hat den Vorteil, daB sie sehr sicher, 
kostengCinstig und mit herkSmmlicher, weit verbreiteter 
und sicherer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe Lflsung besteht 
darin, daB Autorisierungsrechner und Emptangseinheit 
ein Gerat sind. 

Weitere Vorteile und AnwendungsmGgHchkeiten 
der Erfindung ergeben sich aus dem nachfolgend 
benannten Ausfuhrungsbeispiel in Verbindung mit der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). HierQber sendet er die Aufforderung zur 
Generierung oder Auswahl und Rucksendung einer 
TAN (oder eines vergleichbaren PaGwortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 

5 generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empfangers (3) des Benutzers des Dateneingabegera- 
tes 1) bekannt. Er sendet an einen Empf anger 3) (nicht 

w naher dargestellt) diese TAN (oder ein vergleichbares 
PaGwort). Der Empfanger 3) kann ein Pager 31) oder 
ein Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), ein Telefax-Gerat 33) oder ein Sprachausgabe- 

is gerat sein. Das Sprachausgabegerat kann ein fest 
installierter Lautsprecher 34) oder ein Telefon 35) sein. 
Der Benutzer lieGt diese TAN (oder ein vergleichbares 
PaGwort) vom Empfanger 3) ab oder hfirt sie von der 
Sprachausgabe und gibt sie manuell in das Datenein- 

20 gabegerat 1) ein. Das Dateneingabegerat 1) ubermittelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) uberpruft, ob diese TAN (oder das vergleichbare 
PaGwort) noch gultig ist. Zu diesem Zweck kann der 

25 Autorisierungsrechner so programmiert sein, daB die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Versendung an den Empfanger 3) und 
ihre Obermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist. Die zeitliche Begrenzung kann bei- 

30 spielsweise zwei Minuten betragen. Wenn die TAN 
(oder das vergleichbare PaBwort) gultig ist, dann stellt 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fOr 
die Dauer der Aufrechterhaltung dieser Verbindung in 

35 der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu ubermitteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschlusselt werden kdnnen. 

40 Denkbar ist ferner, daB nicht nur die TAN (oder das 
vergleichbare PaGwort) hinsichtlich ihrer Gultigkeit eine 
zeitliche Begrenzung hat, sondern daG auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 

45 lich begrenzt ist. Hierdurch kann vermieden werden, 
daG eine "Standleitung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinheit 4) hergestellt wird, 
was wiederum eine Sicherheitslucke darstellen kdnnte. 
Der Autorisierungsrechner 2) und die Empfangs- 

50 einheit 4) kOnnen ein einziger Computer sein. In diesem 
Fall erfolgt ein erster Zugriff auf ein Datenverarbeitungs- 
programm, welches den Autorisierungsvorgang (Gene- 
rierung und Obermittlung der TAN) in vorgenannter 
Weise durchfuhrt. In einem zweiten Schritt erfolgt dann 

55 die Datenubertragung. 

Es kdnnen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. In diesem Fall erfolgt ein 
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erster Zugriff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
Obermittlung der TAN an den Empfanger) in vorgenann- 
ter Weise durchfuhrt. Erst nach der Autorisierung erhait 
der Benutzer einen vollen oder auf gewisse Bereiche 
beschrankten Rechnerzugang. 



3. 



Bezuaszeichenliste 

Dateneingabegerat 

Autorisierungsrechner 

Empfanger 

Pager 

Handy 

Telefax-Gerat 
Lautsprecher 
Telefon 

Empfangseinheit 
Patentanspriiche 



1) 

2) 

3) 

31) 

32) 

33) 

34) 

35) 

4) 



1. 



Verfahren zur Autorisierung in Datenubertragungs- 
systemen unter Verwendung einer Transaktions- 
nummer (TAN) oder eines vergleichbaren 
PaBworts, dadurch gekennzeichnet, 

- daB der Benutzer in einem 1. Schritt uber ein 
Dateneingabegerat (1) seine Identifizierung 
und/oder eine Identifizierungs-Kennung des 
Dateneingabegerats (1) zusammen mit der 
Aufforderung zur Generierung oder zur Aus- 
wahl einer TAN oder eines vergleichbaren PaB- 
worts aus einer Datei an einen 
Autorisierungsrechner (2) sendet, 

- da 6 in einem 2. Schritt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaB- 
wort generiert oder aus einer Datei auswahlt, 

• daB in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Obertragungsweg als 
in Schritt 1 an einen Empfanger (3) sendet, 
daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Emp- 
fanger (3) ubernimmt und in das Dateneinga- 
begerat (1) eingibt, 

daB in einem 5. Schritt diese TAN oder das ver- 
gleichbare PaBwort wieder an den Autorisie- 
rungsrechner (2) ubermittelt wird, 
daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des ver- 
gleichbaren PaBworts pruft, urn dann 
in einem 7. Schritt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und 
einer Empfangseinheit (4) herzustellen oder 
freizuschalten. 



2. Verfahren nach Anspruch 1), dadurch gekenn- 
zeichnet, daB es sich urn eine nur einmal verwend- 
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bare TAN oder eine vergleichbares PaBwort 
handelt. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 2), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts eine vordefinierte Benutzerzeit ist. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 3), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten Anzahl der ubertra- 
genen Dateien abhangig ist. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 4), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten GroBe der Cibertra- 
genen Dateien abhangig ist. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 5), dadurch gekennzeichnet, daB der 
Zugriff auf das Dateneingabegerat (1) und/oder der 
Empfanger (3) und/oder die Empfangseinheit (4) 
durch ein Passwort geschutzt ist. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an die Empfangsein- 
heit^) oder umgekehrt ubermittelten Daten ver- 
schlusselt sind. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 7), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) oder umgekehrt ubermittelten Daten 
verschlusselt sind. 

Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Pager (31) ist. 



10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Handy (32) ist. 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Telefax (33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist 



8. 



9. 
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13. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) Gin 
Sprachausgabegerat ist 

5 

14. Vorrichtung nach Anspruch 11), dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Laut- 
sprecher (34) ist 

15. Vorrichtung nach Anspruch 11), dadurch gekenn- 10 
zeichnet, daB das Sprachausgabegerat ein Telefon 
(35) ist. 

16. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem Oder mehreren der Anspruche 1) bis 13), 
dadurch gekennzeichnet, daB der Empfanger (3) 
eine im Dateneingabegerat (1) eingebauter Funk- 
empfanger ist, welcher die TAN oder das vergleich- 
bare PaBwort auf dem Display oder Monitor des 
Dateneingabegerats (1) ausgibt. 

17. Vorrichtung nach Anspruch 14), dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benutzer- 
Identifizierungelement besitzt. 

18. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Benutzer-ldentifizierungelement 
eine Magnet- oder Chipkarte ist. 

19. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Benutzer-ldentifizierungelement 
mit grafischen Einrichtungen zur Oberprufung 
eines Fingerabdruckes oder zu einer Bildidentifizie- 
rung des Benutzers arbeitet. 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet, daB im Autorisierungs- 
rechner (2) und im Empfanger (3) ubereinstim- 
mende Verschlusselungs-Module vorhanden sind. 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18), 
dadurch gekennzeichnet, daB die Empfangseinheit 
(4) ein TurschlieB-Mechanismus ist. 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Gerat integriert sind. 

23. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB das Dateneingabe- ss 
gerat, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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